alan.dub

Si personne n'a d'info sur le sujet, est-ce que quelqu'un pourrait créer un alias sur sa boite le temps que je fasse un essai ? 1) Si vous recevez mon mail iCloud, c'est que le problème vient de mon "Mail Server". 2) Si vous ne recevez pas mon mail iCloud, c'est que le problème vient de chez Apple, ou de chez Synology. Dans le cas 2), je resterais avec ceci et on en parle plus : Dans le cas 1), il va falloir que je fouine le web pour trouver le "pourquoi" ^^

Bonsoir, Après la mise en place de pas mal de choses sur mon NAS, je reviens sur cette histoire de Mail Server qui me refuse la réception (uniquement) des mail venant d'iCloud. Donc pour info, ça ne marche toujours pas et je ne vois pas comment faire sauf en ajoutant les mails icloud.com en liste blanche. Du coté paramétrage de Mail Server, tout semble OK. Le seul truc étrange, c'est Mail Station qui indique user@mail.ndd.tld au lieu de (logiquement) user@ndd.tld en haut à droite de sa page (quelque soit le user connecté). Pour info, dans les réglages Mail Server j'indique toujours : - ndd.tld lorsque qu'on me demande mon domaine - mail.ndd.tld lorsqu'on me demande mon nom d'hôte (FQDN) Dans mes client mail, j'indique : - mail.ndd.tld lorsqu'on me demande mon nom d'hôte IMAP - mail.ndd.tld lorsqu'on me demande mon nom d'hôte SMTP Dans le Freebox, le Reverse DNS est bien mail.ndd.tld. Tout semble être OK, et pourtant Mail Station m'indique user@mail.ndd.tld. Pour info, (hormis les mails venant d'iCloud), qu'un mail soit envoyé à user@mail.ndd.tld ou user@ndd.tld, les mails arrivent à bon port. Si quelqu'un a une idée 😞

Ce que j'avais fait mais sans trop d'espérance... Mais je me suis rempoché sur le sujet quelques jours après mon post précédent, et tout c'est bien passé (voir le sujet "tuto reverse proxy"). Tout fonctionne parfaitement, même le forçage https, mais quelques questions restent (voir le sujet "tuto reverse proxy"). Donc c'est cool 😉

Oui... et j'ai un DS418... Donc j'suis pas compatible 😅 EDIT : C'est bon tout est OK coté proxy anti pub. Si j'active les deux type de proxy HTTP et HTTPS, toutes les pubs disparaissent, que le site soit sur HTTP ou HTTPS C'est ici :

EDIT : Je crois avoir trouvé. Sur iOS les proxy sont de type HTTP. Sur le Mac j'étais en proxy de type HTTPS. J'ai donc switché sur le type HTTP et je n'ai plus une pub... Quand même bizarre non ? Enfin bon, pour l'instant ça marche. Mais on est bien d'accords qu'en local (à la maison donc) être en HTTP rest suffisant ? Inutile de se prendre la tête avec le HTTPS ? Oui ?

Lorsque j'affiche la source, j'ai : J'ai donc ajouté la ligne : (^|\.)goutee\.top$ Mais la pub reste, même en vidant le cache de Safari. Pour info, c'est aussi revenu sur iOS 🤪 Ce n'est pas un site que j'affectionne mais pour avoir rapidement une info sur un jeu... il m'arrive d'y passer 😞

Je viens de tenter avec ton .reg mais c'est pareil 😞 Pour exemple, voici Safari iOS et Safari macOS : Donc sur mes deux iPhones et mon iPad, nickel. Mais sur iMac... ça pique 🤪

Bonsoir, Je me permets de revenir vers vous pour deux ou trois questions concernant le reverse proxy 🙂 1) Tout d'abords, est-il normal avec le reverse proxy, que toutes mes plate-formes aient la même IP visible dans DSM ? Pour info, elles prennent toutes l'IP locale du NAS, que ce soit en LAN qu'en WAN 😞 Pas simple pour voir qui est connecté au NAS ou pas 😞 Mais bon... quelque part il me semble logique que, si on utilise Proxy et Reverse Proxy, tout le ait l'IP du NAS. 2) Ensuite, j'ai besoin d'accéder à DSM de l'extérieur via l'app iOS, mais pour ce faire je dois passer par le port https 443 (http 5000 coté local). Est-ce si dangereux que cela ? Avant j'utilisais le VPN avec les app iOS (DS Finder, File et Get) lorsque j'étais à l'extérieur et ça marchait aussi très bien. 3) Dernière question... mais peut être complètement idiote ^^ Lorsque j'utilise en local le reverse proxy, donc les adresses indiquées dans les options de DSM pour chaque app (dont DS Finder), mon flux de données reste-t-il en local... ou fait-il une boucle en sortant de chez moi pour revenir par le modem ? Parce qu'en gros, maintenant j'appelle une adresse web (en lien avec l'IP locale et l'IP de la box via OVH), et non plus une simple IP locale... Conté Finder je reste en AFP://IPLOCALE, donc full local. Mais ma question tient toujours lorsque je passe via Safari (en local) par DSM, File Station et Download Station. 4) Je ne sais pas si je suis clair 😞 Si ce n'est pas le cas, dites le moi, je tenterais de faire plus... compréhensible 😞

Bonjour 🙂 Bon et bien c'est impossible sur le site de jvc.com. J'ai tout tenté, tout y est mais les pub reste, même après lancement du script (pour forcer le redémarrage du proxy). Je trouve malheureusement cette solution moins efficace qu'un adblocker classique 😞 Ou alors il y a un truc que je fais mal (ça c'est très possible aussi ^^).

Bon alors... C'est fait et tout semble fonctionner. Lorsque je me connecte au DSM de mon NAS, mon Mac porte bien l'IP du... NAS (ce qui est pour moi... logique). Le script de la MAJ semble aussi être OK (je pourrais vous transmettre le mail si besoin). Par contre je trouve que le fonctionnement anti pub n'est pas aussi efficace que celui que j'utilise (AdBlock 2.67.0 via Safari). Par exemple, sur youtube et jeuxvideo.com les pubs restent 😞 Il y a-t-il un moyen d'en ajouter à la main (sur le fichier "adservers.reg") ?

Parfait ! Merci beaucoup ^^ EDIT : Je crois que les parties SSH et adservers.reg sont OK : Par contre coté macOS, je dois passer par quel type de Proxy ? HTTP ou HTTPS ? Et nous sommes bien d'accords que je dois indiquer l'IP fixe du NAS ainsi que son port (3128, que je dois aussi ouvrir coté BOX et NAS) ? La MAJ du adservers.reg viendra après ^^

OK, donc là je tombe la dessus : Et je crois que pour cette fois... je vais en rester là. Même en cherchant sur le web comment fonctionne VIM, je ne vois pas comment arriver à faire ce qui est indiqué en première page. Au lieu de faire des "bêtises" je vais en rester là ^^

Arfff... Forcement, je me lance dans un autre "truc" et bing ! Ca bloque ^^ Bon en gros en ssh j'ai ceci : "user admin"@NAS:~$ /var/packages/ProxyServer/target/squid/etc/squid.conf -sh: /var/packages/ProxyServer/target/squid/etc/squid.conf: Permission denied "user admin"@NAS:~$ sudo su - Password: root@NAS:~# /var/packages/ProxyServer/target/squid/etc/squid.conf -ash: /var/packages/ProxyServer/target/squid/etc/squid.conf: Permission denied Comment que je peux faire pour passer la première étape ? 🤪

Ca aussi ça marche ^^ RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule (.*) https://xxxxxx.ndd.tld [R=301,L] Mais, il me faudra ajouter des lignes pour chacune de mes pages (pas bien grave) ^^

EDIT (encore...) : Ca a l'air de fonctionner si je le fais à l'unité : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^xxxxxx.ndd.tld$ RewriteRule (.*) https://xxxxxx.ndd.tld/$1 [L,R=301] Si je dois forcer le https sur une autre page je devrais rajouter, je pense, ses lignes correspondantes : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^xxxxxx.ndd.tld$ RewriteRule (.*) https://xxxxxx.ndd.tld/$1 [L,R=301] RewriteCond %{HTTP_HOST} !^yyyyyy.ndd.tld$ RewriteRule (.*) https://yyyyyy.ndd.tld/$1 [L,R=301] Il y a certainement des simplifications à faire ^^ Je vais travailler le sujet ^^

Décidement 😞 Au boulot, sur woindows 7 avec Chrome ou Internet Explorer (en vidant le cache), ça me donne : https://xxx.ndd.tld : ça marche (logique...) http://xxx.ndd.tld : ça ne bascule pas en https:// xxx.ndd.tld : ça ne bascule pas en https:// Chez moi, sur macOS avec Safari (en vidant le cache), ça me donne : https://xxx.ndd.tld : ça marche (logique...) http://xxx.ndd.tld : ça bascule en https:// xxx.ndd.tld : ça bascule en https:// Je n'ai rien trouvé sur une quelconque une redirection automatique PHP et NGINX, non plus 😞 C'est lourd 🤪 EDIT : Je viens de faire un essai en supprimant purement et simplement le fichier .htaccess du dossier web. Chez moi, sur macOS avec Safari (en vidant le cache), ça me donne : https://xxx.ndd.tld : ça marche (logique...) http://xxx.ndd.tld : ça bascule en https:// xxx.ndd.tld : ça bascule en https:// Je ne comprends plus 🤣

En vidant le cache et en désactivant HSTS, cela semble fonctionner de chez moi (macOS). Je verrais demain sur mon PC de boulot pour voir si c'est ok aussi sur win 7.

Bon... Le HSTS ne marche pas non plus, et le .htaccess ne semble pas faire son boulot (écrit tel quel). RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Pour info, dans l'onglet proxy inversé je n'ai pas indiqué localhost mais bien l'IP fixe de mon NAS. Genre https://192.169.0.100:1234 Cela peut-il poser problème ? Normalement non temps que le NAS ne change pas d'IP local...

Ah mais non je suis bête, je croyais que le reverse proxy permettait de virer et le port et le https:// de l'adresse du service. Genre au début on a https://xxx.ndd.tld:1234 pour terminer avec xxx.ndd.tld. Alors qu'en faite, il ne retire que le port (c'est le navigateur qui choisi le https://). Chez moi (macOS 10.13 / Safari), si je tape xxx.ndd.tld, Safari ajoute de lui même le https:// A mon boulot (win 7 / Chrome), si je tape xxx.ndd.tld, Chrome n'ajoute pas de lui même le https:// Comme indiqué dans ce tuto : Il faut activer le HTTP/2. Par contre, je déconseille le HSTS (c'est le navigateur qui enregistre cette information et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé). Comme indiqué dans le tué sur la sécurité des NAS : Pour la dernière option, l'HSTS, ne l'activez que si vous n'accédez jamais à votre NAS autrement qu'en HTTPS (c'est votre navigateur qui enregistrera cette information et il ne vous laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé). Donc comme je ne veux pour l'instant que du https, je le coche et tout va mieux ^^

Parce que je viens d'y penser... C'est pô d'ma faute... pas taper 🙏 😅

Perso, je pense qu'OVH n'a pas aimé m'a création de ligne (copier / coller d'une page web au lieu de l'écrire directement).

C'est bon, le DMARC est revenu, mais je persiste ^^ Avant je n'avais que : v=DMARC1; p=none Enfin bon ! Merci beaucoup !

... ça va je commence à connaitre un peu 😉 Donc alias@ndd.tld C'est parti !

J'écris simple aggrep@ton .ndd (en toutes lettres) ?

Bonjour à tous ^^ Je viens de mettre en place mon premier reverse proxy pour file station (et ainsi reprendre la possibilité de faire des liens partagés pour éviter d'ouvrir le port 5001). Enfin bref, tout à l'air de fonctionner, mais il y a un truc que je ne comprends pas. Depuis iOS et l'app DS File, je dois me connecter via xxx.ndd.tld:443. Depuis macOS, si dans un premier temps je tape xxx.ndd.tld j'ai une erreur 500, mais si je tape d'abords https://xxx.ndd.tld (connexion OK) et ensuite xxx.ndd.tld devient OK (macOS rajouter automatique https:// au début). Depuis Windows, xxx.ndd.tld donne aussi une erreur 500, le https://xxx.ndd.tld fonctionne mais si retape xxx.ndd.tld ça me redonne une erreur 500. Vous auriez une piste pour ce problème ? Pour info, j'ai tout fait comme indiqué sur le tuto : - coté OVH (zone dns pour le cname) - coté NAS (ports, web station, certificats, dns server pour le cname, portail des application et proxy inversé)) - coté Freebox (ports)